attualità

Attento a Whatsapp | Se pensi di essere al sicuro ti sbagli di grosso, tutti vedono cosa combini

L’utilizzo di Whatsapp non è sicuro come potresti credere. – Solofinanza.it

È panico tra gli utenti di Whatsapp: una ricerca conferma che chiunque possieda il tuo numero può identificarti e esporti a rischi notevoli.

Un recente studio condotto da Tal Be’ery, co-fondatore e CTO del produttore di portafogli crittografici ZenGo, ha svelato una potenziale vulnerabilità nella privacy degli utenti di WhatsApp.

Secondo le sue scoperte, chiunque abbia accesso al numero WhatsApp di un individuo può determinare informazioni private sull’utente.

In particolare, si può capire se l’utente sta utilizzando esclusivamente l’app mobile o se ha esteso l’utilizzo alle app desktop o web associate.

Per quanto questa informazione possa sembrare irrilevante, in realtà rappresenta una violazione della privacy dell’utente: ecco perché.

Perché questa scoperta cambia tutto: si è più vulnerabili

Be’ery ha dimostrato con successo la sua scoperta attraverso test eseguiti su numeri WhatsApp controllati dal sito TechCrunch. Sebbene l’informazione su dove gli utenti stiano utilizzando WhatsApp potrebbe non sembrare la più grave delle violazioni della privacy, esperti di sicurezza digitale concordano sul fatto che sia una situazione lontana dall’essere ideale. In alcune circostanze, potrebbe addirittura agevolare gli hacker nell’individuare e prendere di mira gli utenti di WhatsApp.

Runa Sandvik, esperta di sicurezza digitale, ha sottolineato che questa informazione potrebbe essere utile per la raccolta di dati e la pianificazione di attacchi. Scoprire che un obiettivo sta utilizzando WhatsApp su un desktop potrebbe rendere l’utente più vulnerabile, poiché i computer sono spesso considerati bersagli più facili da compromettere rispetto ai telefoni cellulari. Il portavoce di Meta, Zade Alsawah, ha risposto alle scoperte di Be’ery affermando che il design attuale dell’app rispecchia le aspettative degli utenti e offre una maggiore flessibilità nell’utilizzo multi-dispositivo. Ha sottolineato che la direzione futura di WhatsApp continuerà a seguire il percorso della crittografia end-to-end per garantire la privacy degli utenti.

Gli sviluppatori di Whatsapp rassicurano: tutto sotto controllo. Ma sarà vero? – Solofinanza.it

Anche se blocchi l’utente rimani esposto

Tuttavia Harlo Holmes, Chief Information Security Officer e direttore della sicurezza digitale alla Freedom of the Press Foundation, ha sollevato preoccupazioni sulla privacy. Ha suggerito che WhatsApp dovrebbe fornire agli utenti la possibilità di disabilitare gli indicatori di dispositivo, analogamente alle opzioni per le ricevute di lettura e gli indicatori di scrittura. Be’ery ha spiegato che la vulnerabilità deriva dal modo in cui WhatsApp gestisce le chiavi di sessione quando un messaggio viene inviato. Ogni volta che un utente riceve un messaggio, il suo dispositivo crea una chiave di sessione separata per ogni dispositivo utilizzato, rivelando quindi al mittente il numero di dispositivi in uso da parte del destinatario.

Una caratteristica preoccupante è che chiunque possieda il numero di telefono dell’utente può ottenere queste informazioni tramite WhatsApp Web e ispezionando il traffico con strumenti per sviluppatori del browser. Anche se l’utente blocca il numero dell’attaccante, quest’ultimo può comunque ottenere informazioni sull’utilizzo multi-dispositivo. Possiamo solo auguruarci che il team di sviluppo di Whatsapp prenderà in considerazione una risoluzione tempestiva del problema.